# RFC 35140: HTTP Do-Not-Stab (2023) 정책

> Clean Markdown view of GeekNews topic #17950. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=17950](https://news.hada.io/topic?id=17950)
- GeekNews Markdown: [https://news.hada.io/topic/17950.md](https://news.hada.io/topic/17950.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-11-26T09:37:56+09:00
- Updated: 2024-11-26T09:37:56+09:00
- Original source: [5snb.club](https://www.5snb.club/posts/2023/do-not-stab/)
- Points: 1
- Comments: 1

## Topic Body

### 개요
- 이 문서는 사용자가 웹사이트에 찔리지 않기를 원하는지를 나타낼 수 있는 제안된 HTTP 헤더인 Do-Not-Stab 헤더의 문법과 의미를 정의함.
- 서비스가 이러한 사용자 선호를 준수하는 방법에 대한 표준을 제공함.

### 소개
- 지난 50년 동안 주변 기기의 발전으로 인해 웹사이트가 사용자를 찌를 수 있게 되었음.
- 일부 사용자는 가슴에 칼이 꽂히는 것에 불편함을 느끼며, 이 헤더는 이러한 사용자가 개인 선호를 표현할 수 있게 함.
- 악의적인 행위자가 아닌 대부분의 회사는 법을 준수하며, 요청 시 찌르기를 중단할 것임.
- 이 표준은 사용자가 법적으로 요구되는 경우를 제외하고 모든 찌르기에서 쉽게 벗어날 수 있는 방법을 제공함.

### 문법
- 헤더는 오직 하나의 형태, Do-Not-Stab: 1을 가짐.
- 헤더가 없으면 사용자가 찔리기를 원한다는 명확한 선호를 나타냄.

### 기본값
- 사용자 에이전트는 Do-Not-Stab: 1을 기본 선호로 채택해서는 안 됨.
- 사용자 에이전트는 사용자가 찔리기를 원하는지 여부를 결정할 위치에 있지 않으며, 이는 사용자가 명시적으로 선택해야 함.

### 시행
- Microsoft는 EEA(유럽 경제 지역) 내에서 Do-Not-Stab 헤더를 지원할 것을 약속함.
- EEA 외부에서는 헤더 지원이 진행 중이며, 설정되어 있어도 찔릴 수 있음.

### 예외
- 상업적 이익이 안전 문제보다 클 때 Do-Not-Stab 헤더의 예외가 허용됨.
  - 사용자가 찔리기를 동의한 경우 (동의했는지 모를 수도 있음).
  - 정부가 요청한 찌르기.
  - 사용자를 죽일 가능성이 없는 찌르기.
  - 주주가 원한 경우.

## Comments



### Comment 31704

- Author: neo
- Created: 2024-11-26T09:37:57+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=42232040) 
- 개인의 자율성을 보호하는 책임이 기관이나 규제자에서 개인 사용자로 이동하는 사회적 변화가 있음. 자발적 준수는 재정적 압박 앞에서 시작하기 어려움
  - 개인의 컴퓨터 사용 자유를 적극적으로 방어하는 것이 필요함

- Do-Not-Stab 헤더는 더 이상 사용되지 않음. General Assault Control이라는 비표준 대안이 있음
  - 미국의 법적 요구로 인해 기본적으로 활성화되지 않음. 사용자가 명시적으로 선택 해제해야 함

- 이 기능은 기본적으로 비활성화되어 있지만, 일부 브라우저에서 구현됨. 사용자는 웹 서버에서 GAC 헤더 지원을 요청할 수 있음

- 유럽의 관료주의가 투명하게 드러남. 유럽의 비즈니스 환경이 SaaS 회사에 적합하지 않음

- 웹 기반 스태빙에 대한 EU 및 CA 규정을 준수하는 스태빙 동의 배너를 제공함

- Do Not Track 헤더는 2009년에 제안되었고, Mozilla Firefox가 처음으로 구현함

- 기업은 사용자를 싫어하지 않음. 그들은 사용자의 돈을 좋아하며 사용자에 대한 무관심을 가짐

- Do-Not-Shoot, Do-Not-Rape, Do-Not-Stone에 대한 지원은 여전히 없음

- RFC는 의견 요청임. 의견을 남기는 방법과 대상에 대한 궁금증이 있음

- 이 헤더는 결국 기업이 사용자를 공격하는 데 사용될 수 있는 또 다른 정보가 될 수 있음